不正なJavaScriptを使うDBD攻撃が急増――6月の脅威動向から

マカフィーの観測によると、6月は（DBD）攻撃による不正なJavaScriptが多数検知された。

[ITmedia]

　Webサイトなどからコンピュータに不正プログラムを送り込む「ドライブ・バイ・ダウンロード（DBD）攻撃」が猛威を振るっている。マカフィーが7月3日に発表した6月のサイバー脅威状況によると、企業で検知されたウイルスのトップ10のうち8件がDBD攻撃に使われる不正なJavaScriptだった。

　この状況は検知マシン数のランキングも同様にあった。McAfee Labs東京の本城信輔主任研究員は、「DBD攻撃は以前から増加傾向を示していたものの、ここまで増えたのは初めてだろう」と指摘する。

　ランキングにある検知名称は、攻撃の初段階で悪用されるファイルであり、実際の攻撃では多段かつ複数のマルウェアや脆弱性攻撃が関与しているという。中身はDBD攻撃に使われる攻撃ツールによって異なり、多くの場合はAdobe ReaderやFlash、JRE（Java Runtime Environment）などの脆弱性を悪用する攻撃を踏まえて、最終的にユーザーを「ZeroAccess」や「Zbot」「Ransomware」、偽セキュリティソフトなどのマルウェアに感染させる。

　このうちJREの脆弱性悪用攻撃が活発に行われているほか、Internet Explorerの脆弱性を悪用する攻撃もみられている。DBD攻撃に対してはアプリケーションの脆弱性対策が不可欠であり、マルウェアに感染しないためにも、脆弱性を解決しておくなどの対策が必要だとアドバイスしている。

　さらに同社によれば、ランキング外ながらOffice製品の脆弱性を悪用する攻撃も続いている。脆弱性が修正されていない場合、バックドアなどのトロイの木馬に感染して機密情報が漏えいするなど深刻な被害に遭う可能性があり、不正な添付メールの対策や脆弱性の修正対応などを実施しておくべきだという。

6月のウイルス検知数ランキング

順位	検知会社数別	件数	検知データ数別	件数	検知マシン数別	件数
1	JS/Exploit-Blacole.em	873	W32/Conficker.worm!job	8707	Generic!atr	1348
2	JS/Exploit-Blacole.le	844	JS/Exploit-Blacole.le	6081	JS/Exploit-Blacole.em	1304
3	JS/Blacole-Redirect.ae	823	X97M/Laroux.a.gen	5974	JS/Exploit-Blacole.le	1212
4	Generic!at	730	JS/Exploit-Blacole.ht	5810	JS/Blacole-Redirect.ae	1044
5	JS/Blacole-Redirect.ad	723	JS/Blacole-Redirect.ad	5229	JS/Blacole-Redirect.ad	1020
6	JS/Exploit!JNLP	679	JS/Exploit-Blacole.em	4804	JS/Exploit!JNLP	998
7	JS/Exploit-Blacole.ht	553	Generic!atr	4706	W32/Conficker.worm!inf	882
8	W32/Conficker.worm!inf	430	JS/Blacole-Redirect.ae	4561	JS/Exploit-Blacole.ht	711
9	JS/Exploit-Blacole!heur	329	W32/Conficker.worm	3902	JS/Exploit-Blacole!heur	378
10	JS/IFrame.gen.j	317	W32/Conficker.worm.gen.a	2773	JS/IFrame.gen.j	377